ビジネスメール詐欺（BEC）

ビジネスメール詐欺（BEC）とは、自社の経営幹部や取引先企業の担当者になりすましたメールを送りつけ、不正な銀行振込や機密情報の提供を指示する詐欺手口のことです。攻撃者はまず標的企業のメールをハッキングしたり、ドメイン名をわずかに変えた偽のアドレスを用意したりして、信頼できる送信元に見せかけます。たとえば「社長から経理担当者へ、今すぐ取引先に500万円を振り込め」「仕入先を装って、振込先口座の変更を依頼する」といったケースが典型です。近年はAIが文章生成を担うことで、文法的に自然で違和感のない日本語のメールが作られるようになり、一見しただけでは本物と見分けがつかないケースが急増しています。被害に遭った場合、資金の回収はほぼ不可能であるため、事前の対策が極めて重要です。具体的な対策としては、振込指示や口座変更の依頼を受けた際には必ず電話など別の手段で相手に直接確認すること、社内での送金承認フローを複数人で行う体制を整えること、そしてメールアドレスのドメインを細かく確認する習慣を全社員に徹底することが有効です。BECは技術的な脆弱性よりも「人の判断」を狙う攻撃であるため、社員教育こそが最大の防御策となります。